semnătura digitală (EDS) - un document electronic recuzita pentru tine pentru a stabili lipsa de denaturare a informațiilor în documentul electronic din momentul formării semnăturii electronice și a verifica semnăturile proprietarului, certificat de cheie semnătură electronică accesoriu. Înțeles recuzită este rezultatul unei transformări criptografică a informațiilor folosind o cheie semnătură privată.
O semnătură digitală este utilizată pentru autentificarea persoanei care semnează un document electronic. În plus, utilizarea semnăturilor digitale face posibilă:
§ monitorizarea integrității documentului transmis: pentru orice modificare accidentală sau deliberată a semnăturii documentului va fi nulă, deoarece se calculează pe baza stării inițiale a documentului și corespunde numai lui.
§ Protecția împotriva modificării (fals) a documentului: o garanție de identificare a falsurilor sub controlul integrității face nepractică contrafacerii, în cele mai multe cazuri.
Aceste proprietăți permit utilizarea semnăturii sale electronice pentru următoarele scopuri:
§ Declarația de bunuri și servicii (declarațiile vamale)
Înregistrare § tranzacțiilor pe imobiliare
§ Utilizarea sistemelor bancare
§ E-commerce și guvern ordinele
§ Controlul execuției bugetului de stat
§ Apelurile sistem către autoritățile
§ Pentru raportarea obligatorie a agențiilor publice
§ Organizarea documentelor electronice semnificative din punct de vedere
§ În sistemele de decontare și de tranzacționare.
Există mai multe scheme pentru construirea unei semnături digitale:
§ Pe baza algoritmi de criptare asimetrică. În prezent, astfel de sisteme sunt cele mai comune și EDS sunt utilizate pe scară largă.
În plus, există și alte versiuni de semnături digitale (grup de semnătură semnătură netăgăduit semnătură de încredere), care sunt modificări ale schemelor de mai sus. Aspectul lor se datoreaza o varietate de probleme rezolvate cu ajutorul EDS.
Utilizarea funcțiilor hash. Deoarece documentele semne - variabile (și, de obicei, destul de mari) de volum în schemele de semnătură electronică sunt de multe ori semnătura nu este plasat pe documentul propriu-zis, și egohesh. Pentru a calcula funcția hash hash criptografic utilizat care asigură identificarea modificărilor documentului în timpul verificării semnăturii. funcții hash nu sunt parte a algoritmului semnăturii digitale, prin urmare, în schema de orice funcție hash de încredere poate fi utilizat.
Utilizarea funcției hash are următoarele avantaje:
§ Complexitatea de calcul. De obicei, hash document digital este de volum de multe ori mai mic decât volumul documentului original, precum și algoritmii de calcul hash sunt mai rapide decât algoritmi EDS. Prin urmare, pentru a forma hash a documentului și să semneze se pare mult mai rapid decât semnarea documentului.
§ Compatibilitate. Cei mai mulți algoritmi funcționează pe șiruri de biți de date, dar unele folosesc alte reprezentări. O funcție hash poate fi folosit pentru a converti textul de intrare arbitrar într-un format adecvat.
§ Integritate. Fără utilizarea hash mare document electronic, în unele scheme trebuie să fie împărțită în unități suficient de mici pentru a fi utilizate cu semnătură electronică. Dacă verificarea nu este posibil să se determine dacă toate blocurile sunt primite și dacă acestea sunt ordinea corectă.
Este de remarcat faptul că utilizarea funcției hash nu este necesară atunci când semnătura digitală, și funcția în sine nu este o parte a algoritmului semnăturii digitale, astfel încât funcția hash poate fi utilizată, fie sau nu este utilizat deloc.
În majoritatea sistemelor timpurie utilizate funcția de semnătură electronică cu un secret, care, conform destinației aproape de-un fel funcția. Astfel de sisteme sunt vulnerabile la atacuri cu cheia publică (cm. De mai jos) au fost selectate în mod arbitrar, și aplicarea unui algoritm de verificare a semnăturii digitale la acesta, pot primi textul sursă. Pentru a evita acest lucru, împreună cu semnătura digitală folosind funcția hash, adică, calculul semnăturii nu este efectuată cu privire la documentul în sine, precum și în ceea ce privește codul hash. În acest caz, ca urmare a verificării, puteți obține doar un hash al textului sursă, astfel încât în cazul în care funcția hash criptografice utilizată este stabilă, textul sursă este dificil de calcul, și, prin urmare, acest tip de atac devine imposibilă.
Prin urmare, circuite simetrice au următoarele avantaje:
Rezistența § scheme de semnătură simetrice utilizate derivă din cifrul bloc de rezistență, în cazul în care fiabilitatea este, de asemenea, bine înțeles.
§ În cazul în care puterea cifru este insuficientă, acesta poate fi ușor înlocuită cu o mai stabilă, cu schimbări minime în punerea în aplicare.
Cu toate acestea, semnătura digitală simetrică, există o serie de dezavantaje:
§ necesar să se semneze separat fiecare bit de informație transmise, ceea ce conduce la o creștere semnificativă a semnăturii. Mesajul Semnătura poate depăși dimensiunea a două ordine de mărime.
§ cheile de semnătură generate pot fi folosite doar o singură dată, așa cum este dezvăluit jumătate după semnarea cheia secretă.
Datorită dezavantajele discutate schema de semnătură simetrică Diffie-Hellman nu este aplicabil, și folosește modificarea acesteia, dezvoltate și Berezin Doroshkevich în care se abonează imediat grup de mai mulți biți. Acest lucru reduce dimensiunea semnăturii, dar o creștere a valorii de calcul. Pentru a depăși problema de taste „one-off“ utilizat de generarea de chei individuale din cheia principală.
schema asimetrica. O diagramă care explică de semnare și verificare algoritmi. scheme de semnătură digitală asimetrici sunt publice-cheie de criptare. Spre deosebire de algoritmi de criptare asimetrică, în care codificare este realizată folosind cheia publică, și descifrare - prin semnarea gated în Schemele de o semnătură digitală care se face cu ajutorul unei chei private și verificare - folosind deschis.
O schemă de semnătură digitală recunoscută acoperă trei procese:
§ Generarea perechii de chei. Folosind modul cheie algoritmul de generare a echiprobabile dintr-un set de posibile chei private este selectată cheia privată, se calculează cheia publică corespunzătoare.
§ Crearea unei semnături. semnătura este calculată pentru un anumit document electronic folosind cheia privată.
§ cec (verificare) semnătura. Pentru datele de documente și valabilitatea semnăturii este semnătura determinată cu cheia publică.
Pentru a utiliza semnătura digitală pentru a avea sens, este nevoie de două condiții:
§ Verificarea semnăturilor ar trebui să fie făcute publice cheie, care corespunde exact cu cheia privată care a fost folosit la crearea contului.
§ Fără posesia cheii private trebuie să fie dificil de a crea computationally o semnătură digitală legitimă.
Este necesar să se facă distincția semnătura digitală a autenticității codului de mesaj (MAC).